信息安全概論 教案全套 李劍

信息安全概論教案任課教師課程名稱信息安全概論專業(yè)隸屬學(xué)院人工智能學(xué)院周學(xué)時(shí)/總學(xué)時(shí)4/64基本要求教案是教師授課前針對(duì)授課對(duì)象為授課過(guò)程編寫的教學(xué)活動(dòng)組織方案，是編寫講稿的根據(jù)，一般以一個(gè)相對(duì)獨(dú)立的教學(xué)內(nèi)容（章或單元）來(lái)編寫。講稿是教學(xué)準(zhǔn)備工作的詳細(xì)記錄。教案與講稿基本要求有以下幾個(gè)方面：一、教學(xué)目的。確定教學(xué)目的的依據(jù)一是大綱，二是教材，三是學(xué)生。教學(xué)大綱規(guī)定了各年級(jí)、各門課程的基礎(chǔ)知識(shí)和基本技能訓(xùn)練的具體要求，因此不能脫離大綱的指導(dǎo)；每章節(jié)教材都有各自的特點(diǎn)，因此必須從具體的教材內(nèi)容出發(fā)；學(xué)生的知識(shí)水平和接受能力也有差異，因此又必須針對(duì)學(xué)生的實(shí)際情況，只有三者兼顧，教學(xué)目的才能定的準(zhǔn)確。教學(xué)目的包括兩方面內(nèi)容：一是知識(shí)教養(yǎng)——基礎(chǔ)知識(shí)和基本技能訓(xùn)練的教育；二是思想教養(yǎng)——通過(guò)教材教學(xué)滲透思想品德教育。二、課時(shí)安排。根據(jù)教學(xué)計(jì)劃，按章節(jié)安排課時(shí)。課時(shí)安排要根據(jù)教學(xué)內(nèi)容要求和學(xué)生的接受能力而定，每堂課教學(xué)內(nèi)容的分配要講究科學(xué)性，合理分布。三、重點(diǎn)難點(diǎn)。教學(xué)重點(diǎn)是教材中為了達(dá)到教學(xué)目的而著重指導(dǎo)學(xué)生必須熟練掌握的內(nèi)容。教學(xué)的難點(diǎn)就是學(xué)生對(duì)教材中不易理解掌握的地方。重點(diǎn)和難點(diǎn)的確定，一定要站在學(xué)生的角度去考慮。教師認(rèn)為易學(xué)好懂的地方，學(xué)生不一定感到好學(xué)。四、課程主要內(nèi)容。按章節(jié)詳細(xì)編寫授課內(nèi)容，突出重點(diǎn)難點(diǎn)，每章節(jié)講稿的內(nèi)容是教學(xué)大綱的分散點(diǎn)和具體落腳點(diǎn)，要突出重點(diǎn)，分散難點(diǎn)，每堂課教學(xué)內(nèi)容的量要基本相近，不能過(guò)輕或過(guò)重。在講稿編寫過(guò)程中，盡可能針對(duì)教學(xué)過(guò)程中的主要內(nèi)容設(shè)計(jì)板書。五、教學(xué)方法與手段。教學(xué)方法是在科學(xué)理論指導(dǎo)下，探求完成教學(xué)任務(wù)，實(shí)現(xiàn)最佳效果所選用的教和學(xué)的方法。教學(xué)方法的選擇主要依據(jù)一定的教學(xué)目的，每一學(xué)科、每一節(jié)課的教學(xué)目的是不同的，因此，它所要求的教法自然也不同。教學(xué)方法的選擇和運(yùn)用要從實(shí)際出發(fā)，除了依據(jù)一定的教學(xué)目的，還要依據(jù)教材的特點(diǎn)，以及符合學(xué)生掌握知識(shí)的規(guī)律，要在實(shí)踐中不斷改進(jìn)教學(xué)方法與手段，以其獲得良好的效果。六、教具準(zhǔn)備。教學(xué)過(guò)程中需要用的輔助材料。七、教學(xué)后記。寫教學(xué)后記可以將平時(shí)星星點(diǎn)點(diǎn)的啟發(fā)和頓誤、有特色的教學(xué)經(jīng)驗(yàn)和典型問(wèn)題記錄下來(lái)。既要記成功之舉，也要記“敗筆之處”：既記學(xué)生的見(jiàn)解，又要記教學(xué)過(guò)程中教師的隨機(jī)應(yīng)變，更要記下改進(jìn)教學(xué)的具體措施。這樣可以提高自己的知識(shí)水平和教學(xué)能力，又能為教育教學(xué)科研打下良好的基礎(chǔ)。信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第1章信息安全概述授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第1周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解信息安全及P2DR2安全模型2、熟悉信息安全體系結(jié)構(gòu)教學(xué)重點(diǎn)信息安全的概念及需求信息安全體系結(jié)構(gòu)教學(xué)難點(diǎn)對(duì)信息安全體系結(jié)構(gòu)的理解信息安全的層次分析教學(xué)方法分析該課程首先通過(guò)講授法講解信息安全的基本概念以及P2DR2安全模型。另外，在課堂上通過(guò)示范演示法，演示信息安全中常見(jiàn)的問(wèn)題。通過(guò)提問(wèn)明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及理論性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示信息安全的體系結(jié)構(gòu)，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（10分鐘）明確該課程的教學(xué)目標(biāo)和學(xué)習(xí)方法以及教學(xué)內(nèi)容的大致介紹和進(jìn)度安排。采用提出問(wèn)題，解答問(wèn)題的方式，非常清晰明確的告知同學(xué)們這門課的特點(diǎn)，如何學(xué)習(xí)，知識(shí)掌握要達(dá)到什么程度等。通過(guò)提問(wèn)確認(rèn)學(xué)生確實(shí)明確了該課程的這些重要信息認(rèn)真聽(tīng)這部分內(nèi)容，并作筆記?；卮鹫n程重要信息的提問(wèn)。該部分是整個(gè)課程的總綱，對(duì)學(xué)生學(xué)習(xí)這門課有總的規(guī)劃和指導(dǎo)，只有明確了這部分內(nèi)容，學(xué)生才能有的放矢的進(jìn)行下一步的學(xué)習(xí)。第二步（70分鐘）講授本次課程主要內(nèi)容利用課件課程內(nèi)容逐一分層次的展開(kāi)講解，采用生動(dòng)形象的例子加強(qiáng)對(duì)這門課程的認(rèn)知，熟悉理解信息安全基本概念和結(jié)構(gòu)。認(rèn)真聆聽(tīng)老師講授內(nèi)容，做筆記理解所講內(nèi)容第三步（5分鐘）討論與提問(wèn)組織學(xué)生對(duì)重點(diǎn)內(nèi)容展開(kāi)討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式解疑釋難促進(jìn)對(duì)講述內(nèi)容的掌握。第四步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解1、第一步（10分鐘）明確該課程的教學(xué)目標(biāo)和學(xué)習(xí)方法以及教學(xué)內(nèi)容的大致介紹和進(jìn)度安排。教學(xué)部分（36學(xué)時(shí)）講解課本的第1-19章考試部分（120分鐘）a)時(shí)間：第19周b)最終成績(jī)：平時(shí)成績(jī)30%+考試成績(jī)70%2、第二步（70分鐘）講授這節(jié)課的主要內(nèi)容（1）信息安全中常見(jiàn)的問(wèn)題（10分鐘）同學(xué)們，本節(jié)主要介紹什么是信息安全，以及它的體系結(jié)構(gòu)是什么，首先，我們提出幾個(gè)問(wèn)題，然后通過(guò)一個(gè)故事來(lái)了解信息安全的重要性。使用計(jì)算機(jī)的時(shí)候，經(jīng)常會(huì)遇到哪些安全問(wèn)題呢？１）現(xiàn)在市面上的病毒軟件這么多，國(guó)外的有諾頓、卡巴斯基、Mcafee等，國(guó)內(nèi)的有江民、金山、瑞星等，究竟安裝哪一款殺病毒軟件，查殺病毒的效果會(huì)更好一些呢？２）為什么Ｕ盤里經(jīng)常會(huì)出現(xiàn)Autorun.inf、Recyclier等病毒相關(guān)文件呢？如何防止這些病毒的感染與發(fā)作呢？３）為什么計(jì)算機(jī)硬盤里經(jīng)常會(huì)出現(xiàn)一個(gè)名為“runauto..”的病毒文件夾，并且怎么刪都刪除不掉呢?引入關(guān)于“震蕩波”（WormSasser）蠕蟲病毒的小故事。自“震蕩波”2004年５月１日開(kāi)始傳播以來(lái)，不完全統(tǒng)計(jì)全球已有約1800萬(wàn)臺(tái)計(jì)算機(jī)報(bào)告感染了這一病毒。2004年５月３日，“震蕩波”病毒出現(xiàn)第一個(gè)發(fā)作高峰，當(dāng)天先后出現(xiàn)了Ｂ、Ｃ、Ｄ三個(gè)變種，德國(guó)已有數(shù)以十萬(wàn)計(jì)的計(jì)算機(jī)感染了這一病毒。微軟公司懸賞25萬(wàn)美元找元兇！在我國(guó)，“五一”長(zhǎng)假后的第一天，“震蕩波”病毒的第二個(gè)高峰果然洶涌而來(lái)。僅８日上午9時(shí)到10時(shí)的短短一個(gè)小時(shí)內(nèi)，瑞星公司就接到用戶的求助電話2815個(gè)，且30%為企業(yè)局域網(wǎng)用戶，其中不乏大型企業(yè)局域網(wǎng)、機(jī)場(chǎng)、政府部門、銀行等重要單位。（2）信息的定義（10分鐘）信息是一種消息，通常以文字或聲音、圖像的形式來(lái)表現(xiàn)，是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。信息由意義和符號(hào)組成。信息就是指以聲音、語(yǔ)言、文字、圖像、動(dòng)畫、氣味等方式所表示的實(shí)際內(nèi)容。信息是客觀事物狀態(tài)和運(yùn)動(dòng)特征的一種普遍形式，客觀世界中大量地存在、產(chǎn)生和傳遞著以這些方式表示出來(lái)的各種各樣的消息。在談到信息的時(shí)候，就不可避免地遇到信息的安全問(wèn)題。（3）信息安全的定義（10分鐘）信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多門學(xué)科的綜合性學(xué)科。（4）P2DR2安全模型（10分鐘）P2DR2動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對(duì)象、依時(shí)間及策略特征的動(dòng)態(tài)安全模型結(jié)構(gòu)，由策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)控制、主動(dòng)防御的動(dòng)態(tài)安全模型，通過(guò)區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建立實(shí)時(shí)檢測(cè)、監(jiān)測(cè)和審計(jì)機(jī)制，采取實(shí)時(shí)、快速動(dòng)態(tài)響應(yīng)安全手段，應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計(jì)等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境。（5）信息安全體系結(jié)構(gòu)（20分鐘）在考慮具體的網(wǎng)絡(luò)信息安全體系時(shí)，把安全體系劃分為一個(gè)多層面的結(jié)構(gòu)，每個(gè)層面都是一個(gè)安全層次。根據(jù)信息系統(tǒng)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，把信息安全問(wèn)題可以定位在五個(gè)層次：物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全和管理層安全。如圖1-10所示為信息安全體系結(jié)構(gòu)以及這些結(jié)構(gòu)層次之間的關(guān)系。（6）信息安全威脅（10分鐘）信息系統(tǒng)的安全威脅是永遠(yuǎn)存在的，下面從信息安全的五個(gè)層次：物理層安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)分析、操作系統(tǒng)層安全風(fēng)險(xiǎn)分析、應(yīng)用層安全風(fēng)險(xiǎn)分析、管理層安全風(fēng)險(xiǎn)分析。作業(yè)內(nèi)容請(qǐng)說(shuō)出平時(shí)使用計(jì)算機(jī)的時(shí)候遇到的安全問(wèn)題，以及當(dāng)時(shí)的解決方案。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了信息安全概論的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第2章信息安全基礎(chǔ)授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第2周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解OSI、TCP/IP模型2、熟悉常用的網(wǎng)絡(luò)命令教學(xué)重點(diǎn)1、OSI、TCP/IP模型2、ping/ipconfig等常用網(wǎng)絡(luò)命令的使用教學(xué)難點(diǎn)TCP/IP參考模型的基本結(jié)構(gòu)教學(xué)方法分析該課程首先通過(guò)講授法講解OSI、TCP/IP模型。另外，在課堂上通過(guò)示范演示法演示常見(jiàn)的網(wǎng)絡(luò)命令。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及理論性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示信息安全的基礎(chǔ)知識(shí)，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識(shí)點(diǎn)。認(rèn)真聽(tīng)講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問(wèn)組織學(xué)生討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式解疑釋難促進(jìn)對(duì)講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解OSI模型（15分鐘）國(guó)際標(biāo)準(zhǔn)化組織(ISO)在1979年建立了一個(gè)分委員會(huì)來(lái)專門研究一種用于開(kāi)放系統(tǒng)互聯(lián)的體系結(jié)構(gòu)。“開(kāi)放”這個(gè)詞表示只要遵循OSI標(biāo)準(zhǔn)，一個(gè)系統(tǒng)可以和位于世界上任何地方的、也遵循OSI標(biāo)準(zhǔn)的其他任何系統(tǒng)進(jìn)行連接。這個(gè)分委員會(huì)提出了開(kāi)放系統(tǒng)互聯(lián)，即OSI參考模型，它定義了連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)框架。OSI參考模型分為七層，分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。TCP/IP參考模型（30分鐘）ISO制定的OSI參考模型由于過(guò)于龐大、復(fù)雜招致了許多批評(píng)。與此對(duì)照，由技術(shù)人員自己開(kāi)發(fā)的TCP/IP協(xié)議棧獲得了更為廣泛的應(yīng)用.TCP/IP參考模型和OSI參考模型的對(duì)比示意圖TCP/IP參考模型分為四個(gè)層次：應(yīng)用層、傳輸層、網(wǎng)絡(luò)互連層和主機(jī)到網(wǎng)絡(luò)層。（3）常用的網(wǎng)絡(luò)服務(wù)（15分鐘）網(wǎng)絡(luò)上的服務(wù)很多，這里介紹常用的四個(gè)服務(wù)，即Ｗeb服務(wù)、FTP服務(wù)、E-Ｍail服務(wù)和Tellnet服務(wù)。Web服務(wù)也稱為WWW服務(wù)，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。FTP是文件傳輸協(xié)議的簡(jiǎn)稱。正如其名所示，F(xiàn)TP的主要作用就是讓用戶連接上一個(gè)遠(yuǎn)程計(jì)算機(jī)（這些計(jì)算機(jī)上運(yùn)行著FTP服務(wù)器程序），查看遠(yuǎn)程計(jì)算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)上復(fù)制到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件傳送到遠(yuǎn)程計(jì)算機(jī)上。電子郵件是Internet應(yīng)用最廣的服務(wù)。通過(guò)網(wǎng)絡(luò)的電子郵件系統(tǒng)，可以用非常低廉的價(jià)格，以非常快速的方式（幾秒鐘之內(nèi)可以發(fā)送到世界上任何指定的目的地），與世界上任何一個(gè)角落的網(wǎng)絡(luò)用戶聯(lián)系，這些電子郵件可以是文字、圖像、聲音等各種方式。同時(shí)，您可以得到大量免費(fèi)的新聞、專題郵件，并實(shí)現(xiàn)輕松的信息搜索。這是任何傳統(tǒng)的方式無(wú)法相比的。正是由于電子郵件的使用簡(jiǎn)易、投遞迅速、收費(fèi)低廉、易于保存、全球暢通無(wú)阻等特性，使得電子郵件被廣泛地應(yīng)用，它使人們的交流方式得到了極大的改變。Telnet是TCP/IP網(wǎng)絡(luò)的登錄和仿真程序，它最初是由ARPANET開(kāi)發(fā)的，現(xiàn)在主要用于Internet會(huì)話。(4)常用的網(wǎng)絡(luò)命令（20分鐘）ping是DOS命令，一般用于檢測(cè)網(wǎng)絡(luò)是否通暢以及網(wǎng)絡(luò)連接速度，其結(jié)果值越大，說(shuō)明速度越慢。ping發(fā)送一個(gè)ICMP回聲請(qǐng)求消息給目的地，并報(bào)告是否收到所希望的ICMP回聲應(yīng)答，它使用網(wǎng)絡(luò)層的ICMP協(xié)議。ipconfig可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值，這些信息一般用來(lái)檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。arp是地址轉(zhuǎn)換協(xié)議的意思，它也是一個(gè)重要的命令，用于確定對(duì)應(yīng)IP地址的網(wǎng)卡物理地址。net命令有很多函數(shù)用于核查計(jì)算機(jī)之間的NetBIOS連接，可以查看管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登錄等信息內(nèi)容。at命令是Windows系列操作系統(tǒng)中內(nèi)置的命令。at命令可在指定時(shí)間和日期、在指定計(jì)算機(jī)上運(yùn)行命令和程序。tracert命令顯示用于將數(shù)據(jù)包從計(jì)算機(jī)傳遞到目標(biāo)位置的一組IP路由器，以及每個(gè)躍點(diǎn)所需的時(shí)間。route命令是用來(lái)顯示、添加和修改路由表項(xiàng)的。作業(yè)內(nèi)容請(qǐng)說(shuō)出什么是OSI、TCP/IP模型。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了網(wǎng)絡(luò)安全的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第3章網(wǎng)絡(luò)掃描與監(jiān)聽(tīng)授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第3周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解的黑客、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)基本原理2、熟悉網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)的基本方法教學(xué)重點(diǎn)1、網(wǎng)絡(luò)掃描基本原理2、網(wǎng)絡(luò)監(jiān)聽(tīng)基本原理及監(jiān)聽(tīng)方法教學(xué)難點(diǎn)漏洞掃描機(jī)網(wǎng)絡(luò)監(jiān)聽(tīng)的防護(hù)教學(xué)方法分析該課程首先通過(guò)講授法講解黑客的基本概念，網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)的基本原理。另外，在課堂上通過(guò)示范演示法，演示典型的掃描工具。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及理論性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)的原理及工具，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識(shí)點(diǎn)。認(rèn)真聽(tīng)講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問(wèn)組織學(xué)生討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式答疑，促進(jìn)對(duì)講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解黑客（10分鐘）黑客是一個(gè)中文詞語(yǔ)，源自英文hacker。它泛指擅長(zhǎng)IT技術(shù)的人群、計(jì)算機(jī)科學(xué)家，大部分的媒體習(xí)慣將“黑客”指作計(jì)算機(jī)入侵者。黑客早期在美國(guó)的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，算是一個(gè)統(tǒng)稱。下面介紹下紅客、藍(lán)客與駭客，很多人容易把他們搞混。１)紅客：維護(hù)自己國(guó)家利益的計(jì)算機(jī)高手，他們熱愛(ài)自己的祖國(guó)、民族，極力地維護(hù)國(guó)家安全與尊嚴(yán)。２)藍(lán)客：信仰自由，提倡愛(ài)國(guó)主義的黑客，他們用自己的力量來(lái)維護(hù)網(wǎng)絡(luò)的和平。３)駭客：很多人經(jīng)常把黑客和駭客搞混，實(shí)際區(qū)別很大，駭客，是“Cracker”的音譯，就是“破解者”的意思。駭客從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務(wù)。其實(shí)黑客與駭客本質(zhì)上都是相同的，都是闖入計(jì)算機(jī)系統(tǒng)／軟件者。網(wǎng)絡(luò)掃描（30分鐘）網(wǎng)絡(luò)掃描是確認(rèn)網(wǎng)絡(luò)上運(yùn)行的主機(jī)工作的一個(gè)工具或系統(tǒng)。它的目的是對(duì)主機(jī)進(jìn)行攻擊，或是為了發(fā)現(xiàn)漏洞以進(jìn)行網(wǎng)絡(luò)安全評(píng)估。網(wǎng)絡(luò)掃描程序，如ping掃描和端口掃描，返回關(guān)于哪個(gè)IP地址映射有主機(jī)連接到因特網(wǎng)上、并是工作的，這些主機(jī)提供什么樣的服務(wù)等信息。另一種掃描方法是反向映射，返回。關(guān)于哪個(gè)ＩＰ地址上沒(méi)有映射出活動(dòng)的主機(jī)的信息，這使攻擊者能假設(shè)出可行的地址。掃描是攻擊者情報(bào)搜集的步驟之一。攻擊者開(kāi)始創(chuàng)建一個(gè)大概的目標(biāo)，包含一些信息如它的域名系統(tǒng)(DNS)、電子郵件服務(wù)器，還有IP地址范圍。這些信息中大部分可以在線得到。在掃描時(shí)，攻擊者找到了關(guān)于特定IP地址的信息，該IP地址可以通過(guò)因特網(wǎng)進(jìn)行評(píng)估，如其操作系統(tǒng)、系統(tǒng)結(jié)構(gòu)和每臺(tái)計(jì)算機(jī)上的服務(wù)等情況。在列舉階段，攻擊者搜集關(guān)于網(wǎng)絡(luò)用戶、工作組名稱、路由表和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議等資料。掃描的主要工作原理是通過(guò)向目標(biāo)機(jī)器發(fā)送數(shù)據(jù)報(bào)文信息，然后根據(jù)目標(biāo)機(jī)器的響應(yīng)情況獲得想要的信息。根據(jù)網(wǎng)絡(luò)掃描目的的不同，掃描可以分為三種類型，即IP地址掃描、端口掃描和漏洞掃描。地址與端口掃描，全TCP連接掃描、半TCP連接掃描或叫TPSYN掃描、秘密掃描技術(shù)、Ping掃描。漏洞掃描，漏洞是指計(jì)算機(jī)系統(tǒng)軟硬件包括操作系統(tǒng)和應(yīng)用程序的固有缺陷或者配置錯(cuò)誤，這些缺陷和錯(cuò)誤很容易被黑客所利用對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。典型掃描工具，Pinger網(wǎng)絡(luò)IP地址掃描工具、端口掃描工具、漏洞掃描工具網(wǎng)絡(luò)監(jiān)聽(tīng)（40分鐘）網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)所處狀態(tài)、數(shù)據(jù)流向以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ摺Ｋ梢詫⒕W(wǎng)絡(luò)界面設(shè)定為監(jiān)聽(tīng)模式，并且可以截獲網(wǎng)絡(luò)所傳輸?shù)男畔?。也就是說(shuō)，當(dāng)有人登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶權(quán)限后，若想要登錄其他主機(jī)，使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具便可以有效地截獲網(wǎng)絡(luò)上的數(shù)據(jù)，這是黑客使用最好的方法。典型網(wǎng)絡(luò)監(jiān)聽(tīng)工具Sniffer網(wǎng)絡(luò)監(jiān)聽(tīng)工具Sniffer軟件是NAI公司推出的功能強(qiáng)大的協(xié)議分析軟件，它可以用來(lái)截獲網(wǎng)絡(luò)中傳輸?shù)腇TP、HTTP、Telent等各種數(shù)據(jù)包，并進(jìn)行分析。Sniffer軟件啟動(dòng)后的界面如圖3-13所示，感興趣的讀者可以在網(wǎng)上下載使用。Wireshark網(wǎng)絡(luò)監(jiān)聽(tīng)工具Wireshark是世界上最流行的網(wǎng)絡(luò)分析工具之一。這個(gè)強(qiáng)大的工具可以捕捉網(wǎng)絡(luò)中的數(shù)據(jù)，并為用戶提供關(guān)于網(wǎng)絡(luò)和上層協(xié)議的各種信息。網(wǎng)絡(luò)監(jiān)聽(tīng)的防護(hù)通常用于防護(hù)網(wǎng)絡(luò)監(jiān)聽(tīng)的方法主要是利用防火墻，還有網(wǎng)絡(luò)加密，以及專業(yè)的防監(jiān)聽(tīng)工具等。使用防火墻進(jìn)行防護(hù)防火墻型安全保障技術(shù)是基于被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)，并且網(wǎng)絡(luò)安全的威脅僅來(lái)自外部的網(wǎng)絡(luò)。通過(guò)監(jiān)測(cè)、限制以及更改跨越“防火墻”的數(shù)據(jù)流，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，因此比較適合于相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)互連途徑有限并且網(wǎng)絡(luò)服務(wù)種類相對(duì)單一、集中的網(wǎng)絡(luò)系統(tǒng)。對(duì)于個(gè)人用戶，安裝一套好的個(gè)人防火墻是非常實(shí)際而且有效的方法?，F(xiàn)在有很多個(gè)人防火墻，這些防火墻往往具有智能防御核心，攻擊并進(jìn)行自動(dòng)防御，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密，可以有效地防止網(wǎng)絡(luò)監(jiān)聽(tīng)等攻擊。目前有許多軟件包可用于加密連接（如使用SSL加密等），使入侵者即使捕獲到數(shù)據(jù)，但無(wú)法將數(shù)據(jù)解密而失去竊聽(tīng)的意義。其他的防監(jiān)聽(tīng)方法還有使用專業(yè)的防監(jiān)聽(tīng)工具，如SATAN等。作業(yè)內(nèi)容請(qǐng)說(shuō)出平時(shí)使用計(jì)算機(jī)時(shí)候，黑客為什么要進(jìn)行掃描，以及應(yīng)對(duì)黑客掃描的解決方案。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了黑客掃描與監(jiān)聽(tīng)的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第4章黑客攻擊技術(shù)授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第4周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解攻擊的一般流程2、熟悉攻擊的方法與技術(shù)教學(xué)重點(diǎn)1、攻擊的方法與技術(shù)2、密碼破解攻擊教學(xué)難點(diǎn)密碼破解攻擊、緩沖區(qū)溢出攻擊教學(xué)方法分析該課程首先通過(guò)講授法講清攻擊的一般流程。另外，在課堂上通過(guò)示范演示法，演示典型的攻擊方法。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及實(shí)踐性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示攻擊的方法與技術(shù)，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識(shí)點(diǎn)。認(rèn)真聽(tīng)講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問(wèn)組織學(xué)生討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式解疑釋難促進(jìn)對(duì)講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解（1）攻擊的一般流程（20分鐘）踩點(diǎn)踩點(diǎn)主要是獲取對(duì)方的IP地址、域名服務(wù)器信息、管理員的個(gè)人信息以及公司的信息。IP域名服務(wù)器信息可以通過(guò)工具掃描獲取。比如通過(guò)這兩個(gè)網(wǎng)站可以查詢到一個(gè)服務(wù)器上有哪些網(wǎng)站，即這個(gè)服務(wù)器上綁定了哪些域名。也可以通過(guò)ping的方式獲取一些信息。比如執(zhí)行ping命令后返回的TTF值。另外也可以通過(guò)在瀏覽器中將網(wǎng)址中的目錄名或者文件名進(jìn)行大小寫切換，看瀏覽器是否仍能夠找到文件。一般情況下，Windows系統(tǒng)是不分大小寫的，所以即使將大寫改成小寫，網(wǎng)頁(yè)仍能正常訪問(wèn)；若不能訪問(wèn)，則可能是Unix或Linux系統(tǒng)。還可以故意輸入一個(gè)不存在的文件或者目錄，看看服務(wù)器返回什么樣的錯(cuò)誤信息，這樣也能知道服務(wù)器是英文版的還是中文版的，以及對(duì)方Web服務(wù)器的信息。管理員個(gè)人信息和公司的信息則通過(guò)搜索引擎來(lái)搜索。掃描針對(duì)某個(gè)網(wǎng)站的后臺(tái)地址，則可以用注入工具掃描。另外，這只是對(duì)網(wǎng)址進(jìn)行掃描，還可以用工具對(duì)一些常見(jiàn)的漏洞和端口進(jìn)行掃描。關(guān)于掃描的方法，前一章已經(jīng)介紹過(guò)了，這里不再贅述。入侵這個(gè)階段主要是看通過(guò)什么樣的渠道進(jìn)行入侵。根據(jù)前面搜集到的信息，是采用Ｗeb網(wǎng)址入侵，還是服務(wù)器漏洞入侵，還是通過(guò)社會(huì)工程學(xué)原理進(jìn)行欺騙攻擊，這需要根據(jù)具體的情況來(lái)定。獲取權(quán)限入侵的一部分目的當(dāng)然是為了獲取權(quán)限。通過(guò)Web入侵能利用系統(tǒng)的漏洞獲取管理員后臺(tái)密碼，然后登錄后臺(tái)。這樣就可以上傳一個(gè)網(wǎng)頁(yè)木馬，如ASP木馬、PHP木馬等。根據(jù)服務(wù)器的設(shè)置不同，得到木馬的權(quán)限也不一樣，所以還要提升權(quán)限。提升權(quán)限提升權(quán)限，就是將普通用戶的權(quán)限提升為更高一點(diǎn)的權(quán)限，比如管理員權(quán)限，這樣才有權(quán)限去做其他的事情。提升權(quán)限可以采用系統(tǒng)服務(wù)的方法、社會(huì)工程學(xué)的方法，一般都采用第三方軟件的方法。清除日志當(dāng)入侵之后，當(dāng)然不想留下蛛絲馬跡。日志主要有系統(tǒng)日志、IIS日志和第三方軟件的日志，比如系統(tǒng)裝了入侵檢測(cè)系統(tǒng)，就會(huì)有這個(gè)日志。要?jiǎng)h除記錄，一般是采用攻擊刪除。當(dāng)然對(duì)于一些特殊記錄，則需要手工刪除，不然使用工具統(tǒng)統(tǒng)刪除了，管理員也會(huì)懷疑的。（2）攻擊的方法與技術(shù)（60分鐘）=1\*GB3①密碼破解攻擊網(wǎng)上的攻擊方式很多，介紹7種種常用的攻擊方法與技術(shù)，包括密碼破解攻擊、緩沖區(qū)溢出攻擊、欺騙攻擊、Dos、DDOS攻擊、SQL注入攻擊、網(wǎng)絡(luò)蠕蟲和社會(huì)工程學(xué)攻擊。=2\*GB3②緩沖區(qū)溢出攻擊緩沖區(qū)溢出是一種非常普遍、非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)死機(jī)、重新啟動(dòng)等后果。更為嚴(yán)重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進(jìn)而進(jìn)行各種非法操作。緩沖區(qū)溢出攻擊有多種英文名稱。第一個(gè)緩沖區(qū)溢出攻擊，Morris蠕蟲，曾造成了全世界6000多臺(tái)網(wǎng)絡(luò)服務(wù)器癱瘓。=3\*GB3③欺騙攻擊源IP地址欺騙攻擊，許多應(yīng)用程序認(rèn)為如果數(shù)據(jù)包能夠使其自身沿著路由到達(dá)目的地，而且應(yīng)答包也可以回到源地址，源IP地址一定是有效的，而這正是使源IP地址欺騙攻擊成為可能的前提。=4\*GB3④源路由欺騙攻擊在通常情況下，信息包從起點(diǎn)到終點(diǎn)走過(guò)的路徑是由位于此兩點(diǎn)間的路由器決定的，數(shù)據(jù)包本身只知道去往何處，但不知道該如何去。源路由可使信息包的發(fā)送者將此數(shù)據(jù)包要經(jīng)過(guò)的路徑寫在數(shù)據(jù)包里，使數(shù)據(jù)包循著一個(gè)對(duì)方不可預(yù)料的路徑到達(dá)目的主機(jī)。下面仍以上述源IP欺騙中的例子給出這種攻擊的形式。DoS/DdoS攻擊拒絕服務(wù)（DoS）攻擊是目前黑客廣泛使用的一種攻擊手段。最常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求無(wú)法通過(guò)。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。分布式拒絕服務(wù)（DDoS）攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般采用一對(duì)一方式，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小或其他性能指標(biāo)不高時(shí)，它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了，目標(biāo)對(duì)惡意攻擊包的“消化能力”加強(qiáng)了不少。SQL注入攻擊SQL注入是從正常的WWW端口訪問(wèn)，而且表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)沒(méi)有什么區(qū)別，所以目前市面上的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒(méi)有查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺(jué)。但是，SQL注入的手法相當(dāng)靈活，在注入的時(shí)候會(huì)碰到很多意外的情況，需要根據(jù)具體情況進(jìn)行分析，構(gòu)造巧妙的SQL語(yǔ)句，從而成功獲取想要的數(shù)據(jù)。網(wǎng)絡(luò)蠕蟲蠕蟲（Worm）病毒和一般的病毒有著很大的區(qū)別。對(duì)于蠕蟲，現(xiàn)在還沒(méi)有一個(gè)成套的理論體系。一般認(rèn)為，蠕蟲是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等；同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。目前危害比較大的蠕蟲病毒主要通過(guò)三種途徑傳播：系統(tǒng)漏洞、聊天軟件和電子郵件。作業(yè)內(nèi)容請(qǐng)說(shuō)出黑客攻擊的一般過(guò)程及破解別人的密碼的幾種方式。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了黑客攻擊的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第5章網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第5周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解木馬攻擊和網(wǎng)絡(luò)后門攻擊2、熟悉清除攻擊痕跡的方式教學(xué)重點(diǎn)1、常見(jiàn)的木馬攻擊方式及防范方式2、清除攻擊痕跡的方式教學(xué)難點(diǎn)木馬攻擊方式及防范方式教學(xué)方法分析該課程首先通過(guò)講授法講解木馬攻擊和網(wǎng)絡(luò)后門攻擊。另外，在課堂上通過(guò)示范演示法，演示常見(jiàn)的清除攻擊痕跡的方式。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及理論性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示木馬攻擊和網(wǎng)絡(luò)后門，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識(shí)點(diǎn)。認(rèn)真聽(tīng)講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問(wèn)組織學(xué)生討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式解疑釋難促進(jìn)對(duì)講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解木馬攻擊（25分鐘）木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，會(huì)采用多種手段隱藏木馬，這樣服務(wù)器端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆。所謂非授權(quán)性是指一旦客戶端與服務(wù)器端連接后，客戶端將享有服務(wù)器端的大部分操作權(quán)限，包括修改文件、修改注冊(cè)表、控制鼠標(biāo)、鍵盤等，這些權(quán)力并不是服務(wù)器端賦予的，而是通過(guò)木馬程序竊取的。常見(jiàn)的木馬攻擊類型與欺騙方法遠(yuǎn)程訪問(wèn)型木馬是現(xiàn)在最廣泛的特洛伊木馬，它可以訪問(wèn)受害者的硬盤，并對(duì)其進(jìn)行控制。這種木馬使用起來(lái)非常簡(jiǎn)單，只要某用戶運(yùn)行一下服務(wù)器端程序，并獲取該用戶的IP地址，就可以訪問(wèn)該用戶的計(jì)算機(jī)。密碼發(fā)送型木馬密碼發(fā)送型木馬的目的是找到所有的隱藏密碼，并且在受害者不知道的情況下把它們發(fā)送到指定的信箱。大多數(shù)這類的木馬不會(huì)在每次Windows重啟時(shí)重啟，而且它們大多數(shù)使用25端口發(fā)送Ｅ-mail。鍵盤記錄型木馬鍵盤記錄型木馬非常簡(jiǎn)單，它們只做一種事情就是記錄受害者的鍵盤敲擊，并且在LOG文件里做完整的記錄。這種特洛伊木馬隨著Ｗindows的啟動(dòng)而啟動(dòng)，知道受害者在線并且記錄每一件事。毀壞型木馬毀壞型木馬的唯一功能是毀壞并且刪除文件。這使它們非常簡(jiǎn)單，并且很容易被使用。它們可以自動(dòng)地刪除用戶計(jì)算機(jī)上的所有的DLL、INI或EXE文件。FTP型木馬FTP型木馬打開(kāi)用戶計(jì)算機(jī)的21端口，使每一個(gè)人都可以用一個(gè)FTP客戶端程序且不用密碼連接到該計(jì)算機(jī)，并且可以進(jìn)行最高權(quán)限的上傳下載。木馬的防范安裝殺毒軟件和個(gè)人防火墻，并及時(shí)升級(jí)。把個(gè)人防火墻設(shè)置好安全等級(jí)，防止未知程序向外傳送數(shù)據(jù)?？梢钥紤]使用安全性比較好的瀏覽器和電子郵件客戶端工具。如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手、360安全衛(wèi)士等，防止惡意網(wǎng)站在自己的計(jì)算機(jī)上安裝不明軟件和瀏覽器插件，以免被木馬趁機(jī)侵入。網(wǎng)絡(luò)后門（25分鐘）①后門介紹早期的計(jì)算機(jī)黑客，在成功獲得遠(yuǎn)程系統(tǒng)的控制權(quán)后，希望能有一種技術(shù)使得他們?cè)谌我獾臅r(shí)間都可以再次進(jìn)入遠(yuǎn)程系統(tǒng)，于是后門程序就出現(xiàn)了。后門是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。在軟件的開(kāi)發(fā)階段，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計(jì)中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒(méi)有刪除后門程序，那么它就存在安全隱患，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。②后門實(shí)例全球著名黑客米特尼克在15歲的時(shí)候，闖入了“北美空中防務(wù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)內(nèi)，他和另外一些朋友翻遍了美國(guó)指向蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料，然后又悄無(wú)聲息地溜了出來(lái)，這就是黑客歷史上利用“后門”進(jìn)行入侵的一次經(jīng)典之作。后門的防御方法后門的防范相對(duì)于木馬來(lái)說(shuō)更加困難，因?yàn)橄到y(tǒng)本身就包括遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助這些可以進(jìn)行遠(yuǎn)程維護(hù)的后門，所以對(duì)用戶來(lái)講更加困難。首先對(duì)使用的操作系統(tǒng)以及軟件要有充分的了解，確定它們之中是否存在后門。如果存在的話就需要及時(shí)關(guān)閉，以免這些后門被黑客所利用，比如系統(tǒng)的遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助等。關(guān)閉系統(tǒng)中不必要的服務(wù)，這些服務(wù)中有相當(dāng)一部分對(duì)于個(gè)人用戶來(lái)說(shuō)不但沒(méi)有作用，而且安全方面也存在很大的隱患。安裝網(wǎng)絡(luò)防火墻，這樣可以有效地對(duì)黑客發(fā)出的連接命令進(jìn)行攔截。即使是自己的系統(tǒng)黑客安裝了后門程序，也能阻止黑客的進(jìn)一步控制操作。安裝最新版本的殺毒軟件，并且將病毒庫(kù)升級(jí)到最新的版本。另外再安裝一個(gè)注冊(cè)表監(jiān)控程序，可以隨時(shí)對(duì)注冊(cè)表的變化進(jìn)行監(jiān)控，有效地防范后門的入侵。清除攻擊痕跡（30分鐘）操作系統(tǒng)日志是對(duì)操作系統(tǒng)中的操作或活動(dòng)進(jìn)行的記錄，不管是用戶對(duì)計(jì)算機(jī)的操作還是應(yīng)用程序的運(yùn)行情況都能全面記錄下來(lái)。黑客在非法入侵計(jì)算機(jī)以后所有行動(dòng)的過(guò)程也會(huì)被日志記錄在案。所以黑客在攻擊之后，如何刪除這些日志記錄，就顯得很重要了。Ｗindows下清除攻擊痕跡Ｗindows下的日志信息可以在“控制面板”→“管理工具”→“事件查看器”當(dāng)中找到。UNIX下清除攻擊痕跡不同版本的UNIX日志文件的目錄是不同的，最常用的目錄如下：/usr/adm：早期的版本。Unix/var/adm：較新的版本。Unix／Var／log：用于Solaris、Linux、BSD等。在這些目錄或其子目錄下，可以找到以下日志文件（也許是其中的一部分）：lastlogin：記錄用戶最后一次成功登錄時(shí)間。loginlog：不良的登錄嘗試記錄。message：記錄輸出到系統(tǒng)主控臺(tái)以及由syslog系統(tǒng)服務(wù)程序產(chǎn)生的消息。utmp：記錄當(dāng)前登錄的每個(gè)用戶。utmpx：擴(kuò)展的utmp。黑客在對(duì)UNIX操作系統(tǒng)攻擊完成之后，會(huì)將部分或所有這些日志信息全部刪除，以免為安全管理人員發(fā)現(xiàn)。作業(yè)內(nèi)容請(qǐng)說(shuō)出什么是木馬，如何防范木馬攻擊。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了木馬、后門的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第6章計(jì)算機(jī)病毒與惡意軟件授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第6周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解計(jì)算機(jī)病毒的概念和特征2、熟悉典型病毒的清除方法及惡意軟件教學(xué)重點(diǎn)1、典型病毒的清除方法2、計(jì)算機(jī)病毒的特征教學(xué)難點(diǎn)典型病毒的清除方法教學(xué)方法分析該課程首先通過(guò)講授法講解木馬攻擊和網(wǎng)絡(luò)后門攻擊。另外，在課堂上通過(guò)示范演示法，演示常見(jiàn)的清除攻擊痕跡的方式。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及理論性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示計(jì)算機(jī)病毒和惡意軟件，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識(shí)點(diǎn)。認(rèn)真聽(tīng)講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問(wèn)組織學(xué)生討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式解疑釋難促進(jìn)對(duì)講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解計(jì)算機(jī)病毒概述（25分鐘）①計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒不是天然存在的，而是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序。其能通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，它是通過(guò)修改其他程序的方法將自己的精確副本或者其他可能演化的形式放入其他程序中，從而感染它們，對(duì)計(jì)算機(jī)資源進(jìn)行破壞的這樣一組程序或指令集合。②計(jì)算機(jī)病毒產(chǎn)生的原因開(kāi)個(gè)玩笑，一個(gè)惡作劇，某些愛(ài)好計(jì)算機(jī)并對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧，憑借對(duì)軟硬件的深入了解，編制出這些特殊的程序。這些程序通過(guò)載體傳播出去后，在一定條件下被觸發(fā)，如顯示一些動(dòng)畫，播放一段音樂(lè)，或提一些智力問(wèn)答題等，其目的無(wú)非是自我表現(xiàn)一下。這類病毒一般都是良性的，不會(huì)有破壞操作。產(chǎn)生于個(gè)別人的報(bào)復(fù)心理，每個(gè)人都處于社會(huì)環(huán)境中，但總有人對(duì)社會(huì)不滿或感覺(jué)受到不公正的待遇。如果這種情況發(fā)生在一個(gè)編程高手身上，那么他有可能會(huì)編制一些危險(xiǎn)的程序。用于版權(quán)保護(hù)，計(jì)算機(jī)發(fā)展初期，由于在法律上對(duì)于軟件版權(quán)的保護(hù)還沒(méi)有像今天這樣完善，很多商業(yè)軟件被非法復(fù)制。有些開(kāi)發(fā)商為了保護(hù)自己的利益制作了一些特殊程序，附在產(chǎn)品中。用于特殊目的，某些組織或個(gè)人為達(dá)到特殊目的，對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行宣傳或破壞，或用于軍事目的。計(jì)算機(jī)病毒的特征傳染性是計(jì)算機(jī)病毒的基本特征。計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。計(jì)算機(jī)病毒一般是由具有很高編程技巧的人編制的、短小精悍的程序，通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過(guò)代碼分析，病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的。大部分病毒在感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可以長(zhǎng)期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)其破壞模塊，只有這樣它才可進(jìn)行廣泛的傳播。任何計(jì)算機(jī)病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響，輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源；重者可導(dǎo)致系統(tǒng)崩潰。（2）典型病毒分析（25分鐘）本節(jié)介紹幾種典型的病毒，包括Ｕ盤病毒、“熊貓燒香”病毒、QQ與MSN病毒等，其中Ｕ盤中的病毒是最常見(jiàn)的。U盤“runauto..”文件夾病毒及清除方法假設(shè)這個(gè)文件夾在Ｃ盤，則刪除辦法是：在桌面單擊“開(kāi)始”→“運(yùn)行”，輸入“cmd”，再輸入“Ｃ：”，最后輸入“rd／s／qrunauto…＼”就可以了。U盤的autorun.inf文件病毒目前幾乎所有U盤類病毒的最大特征就是它們都是利用autorun.inf這個(gè)文件來(lái)侵入的，而事實(shí)上相當(dāng)于一個(gè)傳染途徑，經(jīng)過(guò)這個(gè)途徑入侵的病毒，理論上可以是“任何”病毒。U盤RavMonE.exe病毒及清除方法經(jīng)常有人發(fā)現(xiàn)自己的Ｕ盤有病毒，殺毒軟件報(bào)出一個(gè)RanMonE.exe病毒文件，這也是個(gè)常見(jiàn)的U盤病毒。ARP病毒ARP地址欺騙類病毒（以下簡(jiǎn)稱ARP病毒）是一類特殊的病毒，該病毒屬于木馬病毒，不具備主動(dòng)傳播的特性，不會(huì)自我復(fù)制。但是由于其發(fā)作的時(shí)候會(huì)向全網(wǎng)發(fā)送偽造的ARP數(shù)據(jù)包，干擾整個(gè)網(wǎng)絡(luò)的運(yùn)行，因此它的危害比一些蠕蟲還要嚴(yán)重得多。該病毒位居2007年病毒排行榜第二位典型手機(jī)病毒Cabir的手機(jī)病毒。目標(biāo)手機(jī)主要是SymbianOSS60平臺(tái)手機(jī)，主要危害包括干擾藍(lán)牙通信、加大電能消耗等。惡意軟件（30分鐘）惡意軟件俗稱流氓軟件，是對(duì)破壞系統(tǒng)正常運(yùn)行的軟件的統(tǒng)稱。惡意軟件介于病毒軟件和正規(guī)軟件之間，同時(shí)具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開(kāi)后門），給用戶帶來(lái)實(shí)質(zhì)危害。具有下列特征之一的軟件可以被認(rèn)為是惡意軟件。１）強(qiáng)制安裝：指未明確提示用戶或未經(jīng)用戶許可，在用戶計(jì)算機(jī)或其他終端上安裝軟件的行為。２）難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍然有活動(dòng)程序的行為。３）瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問(wèn)特定網(wǎng)站或?qū)е掠脩魺o(wú)法正常上網(wǎng)的行為。４）廣告彈出：指未明確提示用戶或未經(jīng)用戶許可，利用安裝在用戶計(jì)算機(jī)或其他終端上的軟件彈出廣告的行為。５）惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。６）惡意卸載：指未明確提示用戶、未經(jīng)用戶許可，或誤導(dǎo)、欺騙用戶卸載其他軟件的行為。７）惡意捆綁：指在軟件中捆綁已被認(rèn)定為惡意軟件的行為。８）其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。防止惡意軟件入侵可以采取如下方法：１）養(yǎng)成良好健康的上網(wǎng)習(xí)慣，不訪問(wèn)不良網(wǎng)站，不隨便單擊小廣告。２）下載安裝軟件盡量到該軟件的官方網(wǎng)站，或者信任度高的大下載站點(diǎn)進(jìn)行下載。３）安裝軟件的時(shí)候，每個(gè)安裝步驟最好能仔細(xì)看清楚，防止捆綁軟件入侵。４）安裝如360安全衛(wèi)士等安全類軟件，定時(shí)對(duì)系統(tǒng)做診斷，查殺惡意軟件。作業(yè)內(nèi)容請(qǐng)說(shuō)出什么是典型病毒，如何防范惡意軟件。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了典型病毒、惡意軟件的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。

信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第7章物理環(huán)境與設(shè)備安全授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第7周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解物理層安全威脅2、熟悉物理層防護(hù)及安全管理教學(xué)重點(diǎn)1、物理層安全威脅2、物理層安全設(shè)備教學(xué)難點(diǎn)物理層管理安全教學(xué)方法分析該課程首先通過(guò)講授法講解物理層安全威脅和物理層防護(hù)及常見(jiàn)設(shè)備，另外，在課堂上通過(guò)示范演示法，演示常見(jiàn)的物理層管理安全的方式。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及理論性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示物理層環(huán)境與設(shè)備安全，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識(shí)點(diǎn)。認(rèn)真聽(tīng)講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問(wèn)組織學(xué)生討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式解疑釋難促進(jìn)對(duì)講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解（1）物理層安全威脅（10分鐘）物理層負(fù)責(zé)傳輸比特流。它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀，并將幀結(jié)構(gòu)和內(nèi)容串行發(fā)送，即每次發(fā)送一個(gè)比特。網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要指由于網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用，如設(shè)備被盜、設(shè)備老化、意外故障、無(wú)線電磁輻射泄密等。如果局域網(wǎng)采用廣播方式，那么本廣播域中的所有信息都可以被偵聽(tīng)。物理層上的安全措施不多，如果黑客可以訪問(wèn)物理介質(zhì)，如搭線竊聽(tīng)和嗅探，他將可以復(fù)制所有傳送的信息。唯一有效的保護(hù)是使用加密、流量填充等。安全管理員必須了解所保護(hù)的網(wǎng)絡(luò)的所有布局。黑客最常用的攻擊和滲透到網(wǎng)絡(luò)中的一種方法是在公司內(nèi)部主機(jī)上安裝一個(gè)數(shù)據(jù)包嗅探器。（2）物理層安全防護(hù)（20分鐘）①物理位置選擇機(jī)房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房的承重要求應(yīng)滿足設(shè)計(jì)要求；機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁；機(jī)房場(chǎng)地應(yīng)當(dāng)避開(kāi)強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染，易發(fā)生火災(zāi)、水災(zāi)，易遭受雷擊的地區(qū)。②物理訪問(wèn)控制有人值守機(jī)房出入口應(yīng)有專人值守，鑒別進(jìn)入的人員身份并登記在案；無(wú)人值守的機(jī)房門口應(yīng)具備告警系統(tǒng)；被批準(zhǔn)進(jìn)入機(jī)房的來(lái)訪人員，應(yīng)限制和監(jiān)控其活動(dòng)范圍；應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置過(guò)渡區(qū)域；應(yīng)對(duì)重要區(qū)域配置電子門禁系統(tǒng)，鑒別和記錄進(jìn)入的人員身份并監(jiān)控其活動(dòng)。③防盜竊和防破壞應(yīng)將相關(guān)服務(wù)器放置在物理受限的范圍內(nèi)；應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房的防盜報(bào)警系統(tǒng)，以防進(jìn)入機(jī)房的盜竊和破壞行為；應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。④防雷擊機(jī)房建筑應(yīng)設(shè)置避雷裝置；應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷；應(yīng)設(shè)置交流電源地線。⑤防火應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，自動(dòng)檢測(cè)火情，自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房間，其建筑材料應(yīng)具有耐火等級(jí)。⑥防水和防潮水管安裝不得穿過(guò)屋頂和活動(dòng)地板下；應(yīng)對(duì)穿過(guò)墻壁和樓板的水管增加必要的保護(hù)措施，如設(shè)置套管；應(yīng)采取措施防止雨水通過(guò)屋頂和墻壁滲透；應(yīng)采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。安裝溫度濕度監(jiān)測(cè)報(bào)警器，可以在機(jī)房溫度和濕度高于某一值時(shí)報(bào)警，以防止火災(zāi)等災(zāi)害的發(fā)生。⑦防靜電應(yīng)采用必要的接地等防靜電措施；應(yīng)使用防靜電地板。⑧溫濕度控制應(yīng)設(shè)置恒溫恒濕系統(tǒng)，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。防塵和有害氣體控制；機(jī)房中應(yīng)無(wú)易爆、導(dǎo)電、導(dǎo)磁性及腐蝕性塵埃；機(jī)房中應(yīng)無(wú)腐蝕金屬的氣體；機(jī)房中應(yīng)無(wú)破壞絕緣的氣體。⑨電力供應(yīng)機(jī)房供電應(yīng)與其他市電供電分開(kāi)；應(yīng)設(shè)置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供應(yīng)（如UPS設(shè)備）；應(yīng)建立備用供電系統(tǒng)（如備用發(fā)電機(jī)），以備常用供電系統(tǒng)停電時(shí)啟用。⑩電磁防護(hù)要求應(yīng)采用接地方式防止外界電磁干擾和相關(guān)服務(wù)器寄生耦合干擾；電源線和通信線纜應(yīng)隔離，避免互相干。（3）物理層安全設(shè)備（30分鐘）①計(jì)算機(jī)網(wǎng)絡(luò)物理安全隔離卡計(jì)算機(jī)網(wǎng)絡(luò)物理安全隔離卡把一臺(tái)普通的計(jì)算機(jī)分成兩或三臺(tái)虛擬計(jì)算機(jī)，可以連接內(nèi)部網(wǎng)或外部網(wǎng)，實(shí)現(xiàn)安全環(huán)境和不安全環(huán)境的絕對(duì)隔離，保護(hù)用戶的機(jī)密數(shù)據(jù)和信息免受國(guó)際互聯(lián)網(wǎng)上黑客的威脅和攻擊。=2\*GB3②技術(shù)原理計(jì)算機(jī)網(wǎng)絡(luò)安全隔離卡屬于端設(shè)備物理隔離設(shè)備，通過(guò)物理隔離的方式，在兩個(gè)網(wǎng)絡(luò)間轉(zhuǎn)換時(shí)，保證計(jì)算機(jī)的數(shù)據(jù)在網(wǎng)絡(luò)之間不被重用。根據(jù)其產(chǎn)品設(shè)計(jì)方法，當(dāng)計(jì)算機(jī)進(jìn)入其中一個(gè)網(wǎng)絡(luò)時(shí)，物理隔離部件保證被隔離的計(jì)算機(jī)硬盤（或硬盤分區(qū)）及網(wǎng)絡(luò)相互不連通。在計(jì)算機(jī)處于內(nèi)網(wǎng)狀態(tài)時(shí)，物理隔離部件可以禁止用戶使用光驅(qū)、軟驅(qū)。計(jì)算機(jī)轉(zhuǎn)換網(wǎng)絡(luò)時(shí)必須重新啟動(dòng)，清空內(nèi)存，不存在殘留信息泄露的問(wèn)題。物理層安全設(shè)備的具體解決方案如圖7-6所示（4）物理層管理（20分鐘）①內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離管理公司內(nèi)部的研發(fā)網(wǎng)與外面的互聯(lián)網(wǎng)完全從物理上隔離（沒(méi)有網(wǎng)線直接相接），這樣可以防止公司的核心代碼被外網(wǎng)上黑客盜用，也可以防止公司內(nèi)部人員將公司代碼“偷”出去，也最大程度上防止了來(lái)自外部惡意的入侵行為（如網(wǎng)上的病毒等）。②內(nèi)部網(wǎng)絡(luò)的安全管理研發(fā)區(qū)域互聯(lián)網(wǎng)是物理隔離的，所以為了進(jìn)一步的安全考慮，控制研發(fā)區(qū)里的傳輸介質(zhì)就顯得尤為重要。在研發(fā)區(qū)里，對(duì)于傳輸介質(zhì)的控制，采用的是一個(gè)多層次、多方面的控制措施，這樣可以最大程度上防止公司核心成果的外泄，特別是公司內(nèi)部人員將公司機(jī)密泄露。作業(yè)內(nèi)容請(qǐng)說(shuō)出機(jī)房的物理位置選擇應(yīng)該注意哪些條件。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了物理環(huán)境與設(shè)備安全的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第8章防火墻技術(shù)授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第8周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解防火墻作用與局限性2、熟悉防火墻技術(shù)實(shí)現(xiàn)及性能指標(biāo)及部署方法教學(xué)重點(diǎn)1、防火墻技術(shù)實(shí)現(xiàn)及性能指標(biāo)2、防火墻的部署教學(xué)難點(diǎn)防火墻的部署教學(xué)方法分析該課程首先通過(guò)講授法講解防火墻作用、防火墻技術(shù)指標(biāo)及部署方法。另外，在課堂上通過(guò)示范演示法，演示常見(jiàn)的防火墻部署方式。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及理論性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示防火墻性能指標(biāo)及部署方法，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識(shí)點(diǎn)。認(rèn)真聽(tīng)講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問(wèn)組織學(xué)生討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式解疑釋難促進(jìn)對(duì)講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解（1）防火墻基本知識(shí)（20分鐘）防火墻是位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件設(shè)備的組合，它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對(duì)重要信息資源的非法存取和訪問(wèn)，以達(dá)到保護(hù)信息系統(tǒng)的目的。防火墻有網(wǎng)絡(luò)防火墻和個(gè)人防火墻之分。個(gè)人防火墻主要是安裝在個(gè)人計(jì)算機(jī)上的，用來(lái)保護(hù)的只是單一的個(gè)人計(jì)算機(jī)。很多公司都有個(gè)人防火墻，如瑞星個(gè)人防火墻等，感興趣的讀者可以自己下載，試試各種功能。本章主要介紹網(wǎng)絡(luò)防火墻。（2）防火墻的作用與局限性（15分鐘）１）防火墻允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼制點(diǎn)”來(lái)防止非法用戶，如黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自各種路線的攻擊。防火墻能夠簡(jiǎn)化安全管理，網(wǎng)絡(luò)安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。２）在防火墻上可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。這里要注意的是，對(duì)一個(gè)內(nèi)部網(wǎng)絡(luò)已經(jīng)連接到因特網(wǎng)上的機(jī)構(gòu)來(lái)說(shuō)，重要的問(wèn)題并不是網(wǎng)絡(luò)是否會(huì)受到攻擊，而是何時(shí)會(huì)受到攻擊。網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過(guò)防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。３）防火墻可以作為部署NAT的邏輯地址。因此防火墻可以用來(lái)緩解地址空間短缺的問(wèn)題，并消除機(jī)構(gòu)在變換網(wǎng)絡(luò)服務(wù)提供商ISP時(shí)帶來(lái)的重新編址的麻煩。４）防火墻是審計(jì)和記錄因特網(wǎng)使用量的一個(gè)最佳地點(diǎn)。網(wǎng)絡(luò)管理員可以在此向管理部門提供因特網(wǎng)連接的費(fèi)用情況，查出潛在的帶寬瓶頸的位置，并能夠根據(jù)機(jī)構(gòu)的核算模式提供部門級(jí)的計(jì)費(fèi)。５）防火墻也可以成為向客戶發(fā)布信息的地點(diǎn)。因特網(wǎng)防火墻作為部署WWW服務(wù)器和FTP服務(wù)器的地點(diǎn)非常理想。網(wǎng)絡(luò)管理員還可以對(duì)防火墻進(jìn)行配置，允許因特網(wǎng)訪問(wèn)上述服務(wù)，而禁止外部對(duì)受保護(hù)的內(nèi)部網(wǎng)絡(luò)上其他系統(tǒng)的訪問(wèn)。防火墻局限性1）防火墻不能防范繞過(guò)防火墻的攻擊，例如，內(nèi)部提供撥號(hào)服務(wù)可以繞過(guò)防火墻。2）防火墻不能防范來(lái)自內(nèi)部人員惡意的攻擊。3）防火墻不能阻止被病毒感染的程序或文件的傳遞。4）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊，如特洛伊木馬。（3）防火墻的技術(shù)實(shí)現(xiàn)（15分鐘）①包過(guò)濾防火墻最簡(jiǎn)單的防火墻是包過(guò)濾防火墻，它對(duì)所接收的每個(gè)數(shù)據(jù)包作允許或拒絕的決定。防火墻審查每個(gè)數(shù)據(jù)包以便確定其是否與某一條包過(guò)濾規(guī)則匹配。過(guò)濾規(guī)則基于可以提供給IP轉(zhuǎn)發(fā)過(guò)程的包頭信息。②應(yīng)用代理防火墻應(yīng)用代理也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層。應(yīng)用級(jí)代理是已知代理服務(wù)向哪一個(gè)應(yīng)用提供的代理，它在應(yīng)用協(xié)議中理解并解釋命令。應(yīng)用級(jí)代理的優(yōu)點(diǎn)是，它能解釋應(yīng)用協(xié)議從而獲得更多的信息，缺點(diǎn)是只適用于單一協(xié)議。（3）防火墻的性能指標(biāo)（15分鐘）防火墻的性能指標(biāo)包括：最大位轉(zhuǎn)發(fā)率、吞吐量、延時(shí)、丟包率、最大并發(fā)連接數(shù)、最大并發(fā)連接建立速率、最大策略數(shù)、平均無(wú)故障間隔時(shí)間、支持的最大用戶數(shù)等。防火墻的位轉(zhuǎn)發(fā)率指在特定負(fù)載下每秒鐘防火墻將允許的數(shù)據(jù)流轉(zhuǎn)發(fā)至正確的目的接口的位數(shù)。最大位轉(zhuǎn)發(fā)率指在不同的負(fù)載下反復(fù)測(cè)量得出的位轉(zhuǎn)發(fā)率數(shù)值中的最大值。防火墻的吞吐量是指在不丟包的情況下能夠達(dá)到的最大速率。吞吐量作為衡量防火墻性能的重要指標(biāo)之一，吞吐量小就會(huì)造成網(wǎng)絡(luò)新的瓶頸,以至影響到整個(gè)網(wǎng)絡(luò)的性能。防火墻的延時(shí)指從防火墻入口處輸入幀最后一個(gè)比特到達(dá)至出口處輸出幀的第一個(gè)比特輸出所用的時(shí)間間隔。防火墻的延時(shí)能夠體現(xiàn)它處理數(shù)據(jù)的速度。防火墻的丟包率是指防火墻在連續(xù)負(fù)載的情況下，設(shè)備由于資源不足應(yīng)轉(zhuǎn)發(fā)卻未轉(zhuǎn)發(fā)的幀百分比。防火墻的丟包率對(duì)其穩(wěn)定性、可靠性有很大的影響。防火墻的部署（15分鐘）路由器類型的防火墻路由器通常支持一個(gè)或者多個(gè)防火墻功能；它們可被劃分為用于因特網(wǎng)連接的低端設(shè)備和傳統(tǒng)的高端路由器。雙重宿主主機(jī)類型的防火墻雙重宿主主機(jī)防火墻至少有兩個(gè)網(wǎng)絡(luò)接口，它位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器，它能從一個(gè)網(wǎng)絡(luò)接收IP數(shù)據(jù)包并將之發(fā)往另一個(gè)網(wǎng)絡(luò)。③屏蔽主機(jī)體系結(jié)構(gòu)防火墻屏蔽主機(jī)體系結(jié)構(gòu)防火墻是將傳統(tǒng)的路由器防火墻和代理防火墻相結(jié)合起來(lái)的一種混合類型的防火墻。④屏蔽子網(wǎng)結(jié)構(gòu)防火墻屏蔽子網(wǎng)結(jié)構(gòu)防火墻在本質(zhì)上與屏蔽主機(jī)體系結(jié)構(gòu)一樣，但添加了額外的一層保護(hù)體系周邊網(wǎng)絡(luò)。堡壘主機(jī)位于周邊網(wǎng)絡(luò)上，周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)被內(nèi)部路由器分開(kāi)。引入這種結(jié)構(gòu)的主要原因是：堡壘主機(jī)是用戶網(wǎng)絡(luò)上最容易受侵入的機(jī)器；通過(guò)在周邊網(wǎng)絡(luò)上隔離堡壘主機(jī)，能減少堡壘主機(jī)被侵入的影響。作業(yè)內(nèi)容請(qǐng)說(shuō)出防火墻的技術(shù)實(shí)現(xiàn)有哪些，部署種類有哪些。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了防火墻的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第9章入侵檢測(cè)技術(shù)授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第9周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解入侵檢測(cè)技術(shù)的基本概念及模型2、熟悉入侵檢測(cè)技術(shù)分類及工作流程教學(xué)重點(diǎn)1、入侵檢測(cè)系統(tǒng)模型2、入侵檢測(cè)技術(shù)的工作流程教學(xué)難點(diǎn)入侵檢測(cè)系統(tǒng)的工作流程教學(xué)方法分析該課程首先通過(guò)講授法講解入侵檢測(cè)技術(shù)的基本概念及模型。另外，在課堂上通過(guò)示范演示法，演示入侵檢測(cè)的工作流程。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及理論性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示入侵檢測(cè)的分類及工作流程，以加深同學(xué)們對(duì)知識(shí)點(diǎn)的理解。教學(xué)手段：板書□多媒體eq\o\ac(□,√)模型□實(shí)物□標(biāo)本□掛圖□音像□其他□過(guò)程設(shè)計(jì)復(fù)習(xí)與引導(dǎo)10分鐘；授新課內(nèi)容70分鐘；討論與提問(wèn)5分鐘；總結(jié)與布置作業(yè)5分鐘授課類型理論課eq\o\ac(□,√)討論課□實(shí)驗(yàn)課□練習(xí)課□其他□教學(xué)步驟設(shè)計(jì)步驟時(shí)間主要任務(wù)教師活動(dòng)學(xué)生活動(dòng)目的意圖第一步（80分鐘）講授本次課主要內(nèi)容講授并演示該節(jié)課涉及的主要知識(shí)點(diǎn)。認(rèn)真聽(tīng)講、做筆記理解所講內(nèi)容第二步（5分鐘）討論與提問(wèn)組織學(xué)生討論，回答學(xué)生提出問(wèn)題。討論、提問(wèn)通過(guò)相互學(xué)習(xí)和一問(wèn)一答的方式解疑釋難促進(jìn)對(duì)講述內(nèi)容的掌握。第三步（5分鐘）總結(jié)與布置作業(yè)快速展示幻燈片和口頭總結(jié)本次課程內(nèi)容；板書布置作業(yè)內(nèi)容隨老師總結(jié)快速記憶和復(fù)習(xí)，記錄作業(yè)內(nèi)容。全面總結(jié)復(fù)習(xí)，為下次課準(zhǔn)備。內(nèi)容講解（1）入侵檢測(cè)系統(tǒng)基本知識(shí)（20分鐘）入侵檢測(cè)，顧名思義，就是對(duì)入侵行為的發(fā)現(xiàn)。入侵檢測(cè)系統(tǒng)就是能夠完成入侵檢測(cè)功能的計(jì)算機(jī)軟硬件系統(tǒng)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)技術(shù)就是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。（2）入侵檢測(cè)系統(tǒng)模型（20分鐘）入侵檢測(cè)技術(shù)模型的發(fā)展變化大概可以分成三個(gè)階段，分別是集中式、層次式和集成式。在每個(gè)階段，研究人員都研究出了對(duì)應(yīng)的入侵檢測(cè)模型。其中，研究者在集中式階段研究出了通用入侵檢測(cè)模型，在層次式階段研究出了層次入侵檢測(cè)模型，在集成式階段研究出了管理式入侵檢測(cè)模型。Denning入侵檢測(cè)模型Denning入侵檢測(cè)模型是一個(gè)基于規(guī)則的模式匹配系統(tǒng)。該模型沒(méi)有包含攻擊方法和系統(tǒng)漏洞。它主要由主體、對(duì)象、審計(jì)記錄、活動(dòng)剖面、異常記錄和規(guī)則集處理引擎6個(gè)部分組成層次式入侵檢測(cè)模型層次式入侵檢測(cè)模型對(duì)收集到的數(shù)據(jù)進(jìn)行加工抽象和關(guān)聯(lián)操作，簡(jiǎn)化了對(duì)跨域單機(jī)的入侵行為識(shí)別。該模型將IDS分為６個(gè)層次，由低到高分別是數(shù)據(jù)層、事件層、主體層、上下文層、威脅層、安全狀態(tài)層。管理式入侵檢測(cè)模型它從網(wǎng)絡(luò)管理的角度出發(fā)解決多個(gè)IDS協(xié)同工作的問(wèn)題。SNMP-IDSM以SNMP協(xié)議為公共語(yǔ)言來(lái)實(shí)現(xiàn)IDS之間的消息交換和協(xié)同檢測(cè)。(3)入侵檢測(cè)技術(shù)分類（20分鐘）入侵檢測(cè)技術(shù)按照不同的標(biāo)準(zhǔn)和方法可以分為不同的種類，常見(jiàn)方法包括根據(jù)各個(gè)模塊運(yùn)行分布方式分類、根據(jù)數(shù)據(jù)的來(lái)源分類或檢測(cè)對(duì)象分類、根據(jù)所采用的技術(shù)分類等。=1\*GB3①根據(jù)各個(gè)模塊運(yùn)行分布方式分類１）集中式入侵檢測(cè)系統(tǒng)。集中式入侵檢測(cè)系統(tǒng)的各個(gè)模塊包括信息的收集和數(shù)據(jù)的分析以及響應(yīng)單元都在一臺(tái)主機(jī)上運(yùn)行，這種方式適用于網(wǎng)絡(luò)環(huán)境比較簡(jiǎn)單的情況。２）分布式入侵檢測(cè)系統(tǒng)。分布式入侵檢測(cè)系統(tǒng)是指系統(tǒng)的各個(gè)模塊分布在網(wǎng)絡(luò)中不同的計(jì)算機(jī)和設(shè)備上，分布性主要體現(xiàn)在數(shù)據(jù)收集模塊上，如果網(wǎng)絡(luò)環(huán)境比較復(fù)雜或數(shù)據(jù)流量較大，那么數(shù)據(jù)分析模塊也會(huì)分布，按照層次性的原則進(jìn)行組織。=2\*GB3②根據(jù)所采用技術(shù)分類應(yīng)用代理也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層。應(yīng)用級(jí)代理是已知代理服務(wù)向哪一個(gè)應(yīng)用提供的代理，它在應(yīng)用協(xié)議中理解并解釋命令。應(yīng)用級(jí)代理的優(yōu)點(diǎn)是，它能解釋應(yīng)用協(xié)議從而獲得更多的信息，缺點(diǎn)是只適用于單一協(xié)議。異常入侵檢測(cè)系統(tǒng)異常入侵檢測(cè)系統(tǒng)是將系統(tǒng)正常行為的信息作為標(biāo)準(zhǔn)，將監(jiān)控中的活動(dòng)與正常行為相比較。在異常入侵檢測(cè)系統(tǒng)中，假設(shè)所有與正常行為不同的行為都被視為異常，而一次異常視為一次入侵?？梢匀藶榈亟⑾到y(tǒng)正常的所有行為事件，那么理論上可以把與正常事件不同的所有行為視為可疑事件。事件中的異常閾值與它的值的選擇是預(yù)測(cè)是否為入侵行為的關(guān)鍵。誤用入侵檢測(cè)系統(tǒng)誤用入侵檢測(cè)系統(tǒng)是收集非正常操作的行為，建立相關(guān)的攻擊特征庫(kù)，依據(jù)所有入侵行為都能夠用一種特征來(lái)表示，那么所有已知的入侵方法都可以用模式匹配的方法發(fā)現(xiàn)。誤用入侵檢測(cè)的關(guān)鍵是如何制定檢測(cè)規(guī)則，把入侵行為與正常行為區(qū)分開(kāi)來(lái)。其優(yōu)點(diǎn)是誤報(bào)率較低，缺點(diǎn)是漏報(bào)較高，因?yàn)樗荒馨l(fā)現(xiàn)已知的攻擊，如果攻擊特征稍加變化，那該系統(tǒng)就無(wú)能為力了。（4）入侵檢測(cè)系統(tǒng)工作流程（20分鐘）通用的入侵檢測(cè)系統(tǒng)的工作流程主要分為以下四步。第一步：信息收集。信息收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。這一步非常重要，因?yàn)槿肭謾z測(cè)系統(tǒng)很大程度上依賴于收集信息的可靠性和正確性。第二步：信息分析。這是指對(duì)收集到的數(shù)據(jù)信息，進(jìn)行處理分析。一般通過(guò)協(xié)議規(guī)則分析、模式匹配、統(tǒng)計(jì)分析和完整性分析幾種手段和方法來(lái)分析。第三步：信息存儲(chǔ)。當(dāng)入侵檢測(cè)系統(tǒng)捕獲到有攻擊發(fā)生時(shí)，為了便于系統(tǒng)管理人員對(duì)攻擊信息進(jìn)行査看和對(duì)攻擊行為進(jìn)行分析，還需要將入侵檢測(cè)系統(tǒng)收集到的信息進(jìn)行保存，這些數(shù)據(jù)通常存儲(chǔ)到用戶指定的日志文件或特定的數(shù)據(jù)庫(kù)中。第四步：攻擊響應(yīng)。對(duì)攻擊信息進(jìn)行了分析并確定攻擊類型后，入侵檢測(cè)系統(tǒng)會(huì)根據(jù)用戶的設(shè)置，對(duì)攻擊行為進(jìn)行相應(yīng)的處理，如發(fā)出警報(bào)、給系統(tǒng)管理員發(fā)郵件等方式提醒用戶；或者利用自動(dòng)裝置直接進(jìn)行處理，如切斷連接、過(guò)濾攻擊者的IP地址等，從而使系統(tǒng)能夠較早地避開(kāi)或阻斷攻擊。作業(yè)內(nèi)容請(qǐng)說(shuō)出入侵檢測(cè)的技術(shù)有哪些，入侵檢測(cè)系統(tǒng)的工作流程。效果分析與改進(jìn)措施同學(xué)們通過(guò)這次課，明確了教學(xué)目標(biāo)和學(xué)習(xí)方法，熟悉了入侵檢測(cè)系統(tǒng)的基本概念，為以后的學(xué)習(xí)奠定了良好的基礎(chǔ)。注：①電子教案（如PPT、CAI）不能代替授課教案；②根據(jù)要求與解釋整理相關(guān)項(xiàng)目?jī)?nèi)容。③不夠可加頁(yè)。④紅色字體須變更為新內(nèi)容。信息安全概論教程課程授課教案課程號(hào)：學(xué)院人工智能學(xué)院任課教師授課題目第10章虛擬專用網(wǎng)技術(shù)授課時(shí)間長(zhǎng)度90分鐘授課進(jìn)度第10周，第節(jié)授課對(duì)象網(wǎng)絡(luò)專業(yè)、計(jì)算機(jī)專業(yè)教學(xué)目標(biāo)1、理解虛擬專用網(wǎng)的基本概念2、熟悉VPN工作原理及技術(shù)原理教學(xué)重點(diǎn)1、虛擬專用網(wǎng)的基本概念2、VPN的工作原理教學(xué)難點(diǎn)VPN使用的安全協(xié)議教學(xué)方法分析該課程首先通過(guò)講授法講解虛擬專用網(wǎng)技術(shù)的基本概念及模型。另外，在課堂上通過(guò)示范演示法演示虛擬專用網(wǎng)的技術(shù)原理。通過(guò)提問(wèn)，明確同學(xué)們有疑問(wèn)的地方，對(duì)于有疑問(wèn)的難點(diǎn)進(jìn)行進(jìn)一步的加深講授和演示。教學(xué)方式：講授eq\o\ac(□,√)探究□問(wèn)答□實(shí)驗(yàn)□演示eq\o\ac(□,√)練習(xí)□其他□教學(xué)手段分析課程主要以講授為主，講授的主要內(nèi)容采用多媒體形式展開(kāi)，由于這部分內(nèi)容涉及實(shí)踐性很強(qiáng)的知識(shí)點(diǎn)，所以在講授過(guò)程中重點(diǎn)展示入侵檢測(cè)的分類及工作流程，以加深同學(xué)們對(duì)知識(shí)